Реализация групп безопасности сети

Завершено

Сетевой трафик можно ограничить ресурсами в виртуальной сети с помощью группы безопасности сети. Вы можете назначить группу безопасности сети подсети или сетевому интерфейсу и определить правила безопасности в группе для управления сетевым трафиком.

Сведения о группах безопасности сети

Рассмотрим характеристики групп безопасности сети.

  • Группа безопасности сети содержит список правил безопасности, которые разрешают или запрещают входящий или исходящий сетевой трафик.

  • Группу безопасности сети можно связать с подсетью или сетевым интерфейсом.

  • Группу безопасности сети можно связать несколько раз.

  • Вы создаете группу безопасности сети и определяете правила безопасности в портал Azure.

Группы безопасности сети определяются для виртуальных машин в портал Azure. Страница обзора виртуальной машины содержит сведения о связанных группах безопасности сети. Вы можете просмотреть такие сведения, как назначенные подсети, назначенные сетевые интерфейсы и определенные правила безопасности.

Снимок экрана: сведения о группе безопасности сети для виртуальной машины в портал Azure.

Группы безопасности сети и подсети

Группы безопасности сети можно назначить подсети и создать защищенную экранную подсеть (также называемую демилитаризованной зоной или dmZ). DmZ выступает в качестве буфера между ресурсами в виртуальной сети и в Интернете.

  • Используйте группу безопасности сети, чтобы ограничить поток трафика всеми компьютерами, расположенными в подсети.

  • Каждая подсеть может иметь не более одной связанной группы безопасности сети.

Группы безопасности сети и сетевые интерфейсы

Группы безопасности сети можно назначить сетевой карте (сетевой адаптер).

  • Определите правила группы безопасности сети для управления всем трафиком, который проходит через сетевой адаптер.

  • Каждый сетевой интерфейс, существующий в подсети, может иметь одну или несколько связанных групп безопасности сети.